September 20, 2018 | International, C4ISR

Shanahan: cybersecurity will become new measure for industry

NATIONAL HARBOR, Md. – The Pentagon is preparing to press the defense industry to increase its cyber security, with Deputy Secretary of Defense Patrick Shanahan saying it will become a key measurement for how industry is judged by the department.

“This is a public service announcement for those of you from industry, especially for those of you that are in the, I'll call it, higher tiers,” Shanahan told an audience at the annual Air Force Association conference Wednesday.

“Cybersecurity is, you know, probably going to be what we call the ‘fourth critical measurement.' We've got quality, cost, schedule, but security is one of those measures that we need to hold people accountable for,” he said.

“We're going to work with our industrial partners to help them be as accountable for security as they are for quality. And it shouldn't be that being secure comes with a big bill. It's just like we wouldn't pay extra for quality. We shouldn't pay extra for security.”

The responsibilities of primes goes beyond just ensuring their own internal cyber security, in Shanahan's eye. The former Boeing executive laid down the gauntlet to the biggest industrial partners, saying flatly it is part of their job to make sure the lower-tier supplier are secure as well.

“I'm a real strong believer that the Tier 1 and Tier 2 leadership has a responsibility to manage the supply chain. And that's where we have real gaps,” he said. “Security is the standard. It's the expectation. It's not something that's above and beyond what we've done before.”

In recent years the Pentagon has been increasingly vocal about its concerns that lower-tier suppliers are not as secure digitally as they need to be; unsecured parts from those suppliers can then be incorporated into larger projects, potentially with vulnerabilities that would not be discovered until it is too late.

To try and address that, the Pentagon has been looking at a plan to launch red team cyber attackson industrial partners, in which a cell would test vulnerabilities and try to penetrate the contractors' systems, in order to identify weaknesses.

https://www.fifthdomain.com/digital-show-dailies/air-force-association/2018/09/19/shanahan-cyber-security-will-become-fourth-critical-measurement-for-industry

On the same subject

December 3, 2021 | International, Aerospace

Rafaut Group, nouveau champion européen de la défense
Rafaut Group, sous-traitant du Rafale de Dassault Aviation, aspire à grandir à l'échelle européenne. La PME française pèse désormais 160 M€ de chiffre d'affaires pour 640 salariés, et ambitionne d'atteindre les 250 M€ de chiffre d'affaires en 2025. Basée à Villeneuve-la-Garenne (Hauts-de-Seine), Rafaut Group est spécialisé dans les systèmes d'emports et d'éjection, mais aussi les réservoirs carburants et d'autres équipements. Après une réorganisation et une modernisation de ses sites, le groupe veut devenir un fournisseur de premier rang. Soutenu par le fonds d'investissement HLD (actionnaire majoritaire avec 55% du capital), aux côtés d'ACE (Tikehau), d'Etoile Capital et de BNP Paribas, le groupe a acquis différentes entreprises depuis trois ans : AEds, Secapem, Alkan... Des acquisitions qui lui ont permis de renforcer ses compétences dans les hélicoptères, systèmes d'entrainements pour pilotes ou encore des systèmes d'emport et d'éjection. Mais le groupe tient à maintenir une stratégie duale, et pourrait viser prochainement une acquisition dans le secteur civil. Le groupe s'intéresse également aux drones, et travaille à la numérisation de ses sites comme ceux de Villeneuve-la-Garenne et Vitry, dans le cadre du programme Industrie du Futur chapeauté par le GIFAS. L'Usine Nouvelle de décembre 2021
February 13, 2019 | International, C4ISR

Leonardo signs contract with NATO to extend cyber defence partnership
Leonardo has signed an 18-month contract with the NATO Communications and Information (NCI) Agency which will see the company continue to deliver cyber incident detection and management capabilities. The new NATO computer incident response capability (NCIRC) cyber security support services (CSSS) contract provides continuity of service to the NCIRC – full operational capability (FOC) contract which ends in February 2019. Since February 2012, Leonardo has worked in partnership with the NCI Agency to protect NATO's Communications and Information System (CIS) infrastructure from cyber attacks, thus significantly assisting in the support to NATO missions. A combined Leonardo and NCI Agency staff of around 200 digital security experts provide cyber incident detection, management and rapid-response capabilities around the clock, covering NATO staff in 29 countries. Protection extends from portable devices up to networks at 75 sites including NATO headquarters. NCIRC-FOC has also been operationally employed to successfully protect the NATO summits in 2014, 2016, and 2018. The NCIRC CSSS contract follows the successful operation of the NCIRC-FOC over a number of years and a deepening relationship between Leonardo and NCI Agency. In 2015, NCIRC-FOC expanded under the 10 Additional Sites contract to cover newly-opened European headquarters. This contract was completed to budget, specification and on schedule in 2017. In 2016, the two organizations signed an industrial partnership agreement (IPA) to share cyber security information, with the mutual goal of better understanding threat patterns and attack trends. In addition to delivering cyber security expertise to NATO, Leonardo also supports individual nation states, large corporations including defence companies and financial institutions. In September 2017, the company announced that it had been selected by the European Space Agency (ESA) as the cyber security partner for the Galileo European navigation satellite program. Leonardo is also active in the Gulf and South-East Asia, working with government and industry customers. Leonardo continues to invest in its cyber expertise. The cyber services and products in the company's portfolio are designed to evolve in-line with the ever-changing cyber battlefield. To ensure its customers maintain their cyber skills, Leonardo offers certified training as well as Cyber Academy and Cyber Range design and delivery, allowing specialists to exercise against new and emerging threats. Demand continues to increase and, in June, Leonardo tripled the size of its cyber and electronic warfare capacity in Lincoln, U.K., to allow 150 students to train at any one time. https://www.skiesmag.com/press-releases/leonardo-signs-contract-with-nato-to-extend-cyber-defence-partnership/
January 26, 2022 | International, Aerospace, Naval, Land, C4ISR, Security

Le projet de rapport du Centre commun de recherche (JRC) de la Commission européenne : une menace pour l’industrie de la Défense
DÉFENSE Le projet de rapport du Centre commun de recherche (JRC) de la Commission européenne : une menace pour l'industrie de la Défense La Tribune signale que la société de gestion d'actifs spécialisée Ossiam, filiale de Natixis Investment Managers, a décidé d'intégrer à partir de cette semaine des critères ESG à la stratégie de gestion de son ETF (fonds indiciels cotés) équipondéré. Dans ce cadre, Ossiam a décidé d'exclure, notamment, les industries du secteur de l'armement. « La stratégie applique des filtres d'exclusion supplémentaires pour les sociétés de l'industrie du tabac, de l'énergie liée au charbon, et du secteur de l'armement », indique le communiqué. La société précise à La Tribune que dans la plupart de ses fonds actions, les secteurs de la défense et de l'aéronautique ne sont pas exclus. La Tribune rappelle que le Centre commun de recherche (JRC), le service scientifique interne de la Commission européenne, travaille sur la mise en place de nouveaux critères de label écologique de l'UE pour les produits financiers. Tel qu'il est proposé aujourd'hui, ce nouveau label aurait de graves conséquences sur les industries de défense européennes, qui risqueraient leur mise à l'index par les banques et les organismes financiers européens. « Il me semble majeur d'insister sur le fait qu'il n'y aura pas d'activités soutenables sur le long terme s'il n'y a pas, au préalable, des pays stables et des économies stables elles-aussi », avait expliqué le PDG de Thales, Patrice Caine, dans une interview accordée en octobre dernier à La Tribune. « Il faut bien considérer que la stabilité et la sécurité sont des prérequis à la durabilité, une réalité qui est parfaitement comprise et admise par les Américains : « No Sustainability without Stability ». Les investisseurs américains estiment qu'investir dans la défense est légitimement un investissement socialement responsable ». Six fédérations d'industriels européens de la défense - BSDI (Belgique), AFDA (Finlande), CIDEF (France), BDSV (Allemagne), NIDV (Pays-Bas) et FSi (Norvège) - ont cosigné une lettre sur la thématique des critères RSE et du financement, qu'ils ont remise auprès de leurs autorités nationales. « Il n'y a pas de durabilité sans sécurité », déclarent-elles, rappelant que l'un des rôles essentiels de la défense est « de protéger la démocratie et les libertés dans un environnement mondial très instable ». La Tribune du 25 janvier

All news